CH azonosító
CH-6703Angol cím
Apache OFBiz Cross-Site Scripting and Code Execution VulnerabilitiesFelfedezés dátuma
2012.04.15.Súlyosság
MagasÖsszefoglaló
Az Apache OFBiz több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadást hajthatnak végre, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A checkoutProcess.js-ben lévő “getServerError()” függvénynek átadott egyes bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Bizonyos bemeneti adatok paraméter tömbként átadva nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A contentID-hoz és a mapKeys-hez kapcsolódó egyes bemenő adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A Webslinger komponensnek átadott bemeneti egyes adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A FlexibleStringExpander osztályban, a beágyazott string-ek kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
A sérülékenységeket a 10.04.01 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia:
Gyártói referencia:
Gyártói referencia:
CVE-2012-1621 - NVD CVE-2012-1621
CVE-2012-1622 - NVD CVE-2012-1622
SECUNIA 48800